Հակիրճ
- Ronin-ը՝ NFT խաղի Axie Infinity-ի Ethereum կողային շղթան, զգալի շահագործում է ստացել:
- Ընդհանուր առմամբ, մոտ 622 միլիոն դոլար արժողությամբ Ethereum և USDC արտահոսվել է կամրջից, որը միացնում է Ronin-ը Ethereum-ի հիմնական ցանցին:
Ռոնին, ան Ethereum sidechain մշակված NFT խաղի համար առանցք անսահմանություն, ենթարկվել է հաքերային հարձակման, որը տեսել է մոտ 625 միլիոն դոլար արժողությամբ կրիպտոարժույթի արտահոսքը իր կամրջից:
Ծրագրավորող Sky Mavis լուրն այսօր հայտարարեց, գրելով, որ շահագործումը տեղի է ունեցել մարտի 23-ին, սակայն հայտնաբերվել է միայն այսօր ավելի վաղ: Հարձակվողն օգտագործել է «կոտրված մասնավոր բանալիներ»՝ ըստ թիմի հաշվետվության, շահագործումն իրականացնելու համար, և այդպիսով կարողացել է գործարքներ կատարել՝ միջոցները պահանջելու համար:
Ընդհանուր առմամբ, հարձակվողը վերցրել է 173,600 WETH կամ Wrapped Ethereum (մոտ 597 միլիոն դոլար) և 25.5 միլիոն: USDC stablecoin ($25.5 մլն), ավելացնելով մինչև $622 մլն արժողությամբ կրիպտո ֆոնդեր այս գրելու դրությամբ: Գողացված դրամական միջոցների մեծ մասը դեռ կա նստած հաքերների մոտ դրամապանակ.
Ըստ զեկույցի՝ հարձակվողը կարողացել է գործարքներ ստորագրել Ronin ցանցի ինը ընթացիկ վավերացնող հանգույցներից հինգից, ինչը ստորագրությունների հաստատման համար անհրաժեշտ շեմն է: Ի վերջո, հարձակվողը մուտք է ստացել Sky Mavis-ի սեփական չորս վավերացուցիչներ, ինչպես նաև մեկը, որը շահագործվում է Axie DAO-ի կողմից:
«Վալիդատորի բանալիների սխեման ստեղծվել է ապակենտրոնացված լինելու համար, որպեսզի այն սահմանափակի հարձակման վեկտորը, որը նման է այսին, բայց հարձակվողը մեր գազազերծ RPC հանգույցի միջոցով գտել է հետնադուռ, որը նրանք չարաշահել են Axie DAO վավերացնողի ստորագրությունը ստանալու համար: »,- ասված է զեկույցում։
«Սա սկսվում է 2021 թվականի նոյեմբերից, երբ Sky Mavis-ը օգնություն խնդրեց Axie DAO-ից՝ օգտվողների հսկայական բեռի պատճառով անվճար գործարքներ տարածելու համար», - շարունակվում է այն: «Axie DAO-ն թույլ է տվել Sky Mavis-ին ստորագրել տարբեր գործարքներ իր անունից: Սա դադարեցվել է 2021 թվականի դեկտեմբերին, սակայն թույլտվության ցուցակի մուտքը չեղյալ չի հայտարարվել»։
Sky Mavis-ն ասել է, որ գաղտնալսել է իրավապահներին, Chainalysis-ի դատաբժշկական գաղտնագրողներին և իր սեփական ներդրողներին՝ «համոզվելու համար, որ բոլոր միջոցները վերականգնվեն կամ փոխհատուցվեն»:
Ընթացքում բեմական հարցազրույց Այսօր NFT LA կոնֆերանսի ժամանակ Axie Infinity-ի համահիմնադիր Ջեֆ Զիրլինը նկարագրել է այն որպես «պատմության ամենամեծ հաքերներից մեկը»: Սպառված միջոցների մի մասն արդեն ուղարկվել է հարձակվողի դրամապանակից փոխանակման կետեր, և Զիրլինն ասել է, որ «հնարավորություն կա, որ նրանք կարողանան բացահայտել և պատասխանատվության ենթարկել»:
Անվտանգության խախտման արդյունքում Sky Mavis-ը կանգնեցրել է կամուրջը, որը միացնում է Ռոնինին Ethereum-ին։ հիմնական ցանցհնարավոր դարձնելով միջոցներ և ակտիվներ ետ և առաջ ուղարկել նրանց միջև, ինչպես նաև Katana ապակենտրոնացված փոխանակումը (DEX- ը), որն աշխատում է Ronin-ի վրա:
Ընկերությունը նաև ասաց, որ բոլոր միջոցները դեռ Ronin-ի վրա են՝ լինի Axie Infinity-ի AXS-ում և SLP-ում: խորհրդանիշներ, կամ Ronin-ի սեփական RON կառավարման նշանը, ներկայումս անվտանգ են: Sky Mavis-ը հայտնաբերել է խախտումը այն բանից հետո, երբ ինչ-որ մեկը փորձել է Ronin-ից հանել 5,000 ETH սեփական միջոցները և պարզել, որ դրանք անհասանելի են կամրջի միջոցով:
Ronin կամրջի կոտրումը կարծես թե նման է Wormhole-ին, որը խաչաձեւ շղթայական Ethereum/ է:Սոլանան կամուրջ, որը եղել է հարձակվել է 320 միլիոն դոլարով արժեքը WETH փետրվարի սկզբին: Jump Crypto-ն, ըստ երևույթին, ի վերջո համալրեց գողացված միջոցները որպես խաղադրույք Սոլանայի էկոհամակարգի ապագայի վրա.
Խմբագրի նշում. Այս պատմությունը թարմացվել է՝ ներառելու Axie Infinity-ի համահիմնադիրի մեկնաբանությունները Ջեֆ Զիրլինը NFT LA համաժողովում.
Decrypt-ի լավագույնը անմիջապես ձեր մուտքի արկղում:
Ստացեք ամեն օր, շաբաթական ամփոփումներն ու խորը սուզումները՝ ուղիղ ձեր մուտքի արկղ:
Աղբյուր՝ https://decrypt.co/96322/hacker-622-million-axie-infinity-ronin-ethereum